এফবিআই আমেরিকা জুড়ে এটিএম জ্যাকপটিংয়ের ঘটনা সম্পর্কে সতর্ক করে: তারা কী, তারা কীভাবে কাজ করে এবং কীভাবে একটি সনাক্ত করা যায়
ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) ম্যালওয়্যার সক্ষম এটিএম জ্যাকপটিংয়ের সাথে সম্পর্কিত সমঝোতার সূচক (আইওসি) এবং প্রযুক্তিগত বিবরণ ছড়িয়ে দেওয়ার জন্য একটি ফ্ল্যাশ প্রকাশ করেছে৷ হুমকি অভিনেতা শোষণএটিএম-এ শারীরিক এবং সফ্টওয়্যার দুর্বলতা এবং বৈধ লেনদেন ছাড়াই নগদ বিতরণ করতে ম্যালওয়্যার স্থাপন করে। এফবিআই মার্কিন যুক্তরাষ্ট্র জুড়ে এটিএম জ্যাকপটিংয়ের ঘটনা বৃদ্ধি লক্ষ্য করেছে। 2020 সাল থেকে রিপোর্ট করা 1,900টি এটিএম জ্যাকপটিংয়ের ঘটনাগুলির মধ্যে 700 টিরও বেশি ক্ষতির সাথে $20 মিলিয়নেরও বেশি লোকসান হয়েছে শুধুমাত্র 2025 সালে। প্রস্তাবিত প্রশমন পদক্ষেপগুলি বাস্তবায়ন করতে এবং জনসাধারণের কাছ থেকে অনুরোধ করা তথ্যের রূপরেখা তৈরি করতে সংস্থাগুলিকে উত্সাহিত করতে এই FLASH প্রদান করা হচ্ছে৷হুমকি অভিনেতারা এটিএম জ্যাকপটিং ম্যালওয়্যার স্থাপন করছে, যার মধ্যে রয়েছে প্লউটাস ফ্যামিলি ম্যালওয়্যার, এটিএমগুলিকে সংক্রামিত করতে এবং তাদের নগদ বিতরণ করতে বাধ্য করতে৷ Ploutus ম্যালওয়্যার ফিন্যান্সিয়াল সার্ভিসেস (XFS) এর এক্সটেনশনগুলিকে কাজে লাগায়, সফ্টওয়্যারের স্তর যা একটি ATMকে শারীরিকভাবে কী করতে হবে তা নির্দেশ করে৷ যখন একটি বৈধ লেনদেন ঘটে, তখন এটিএম অ্যাপ্লিকেশন ব্যাঙ্ক অনুমোদনের জন্য XFS-এর মাধ্যমে নির্দেশ পাঠায়। যদি কোনও হুমকি অভিনেতা XFS-এ তাদের নিজস্ব কমান্ড জারি করতে পারে, তাহলে তারা ব্যাঙ্কের অনুমোদনকে সম্পূর্ণভাবে বাইপাস করতে পারে এবং এটিএম-কে চাহিদা অনুযায়ী নগদ অর্থ প্রদানের নির্দেশ দিতে পারে। ফলস্বরূপ, Ploutus হুমকি অভিনেতাদের একটি ব্যাঙ্ক কার্ড, গ্রাহক অ্যাকাউন্ট, বা ব্যাঙ্ক অনুমোদন ব্যবহার না করে একটি এটিএমকে নগদ বিতরণ করতে বাধ্য করার অনুমতি দেয়৷ একবার Ploutus একটি এটিএম-এ ইনস্টল করা হলে, এটি হুমকি অভিনেতাদের মেশিনের উপর সরাসরি নিয়ন্ত্রণ দেয়, তাদের নগদ উত্তোলন ট্রিগার করার অনুমতি দেয়। Ploutus গ্রাহকের অ্যাকাউন্টের পরিবর্তে এটিএমকে আক্রমণ করে, দ্রুত নগদ-আউট ক্রিয়াকলাপ সক্ষম করে যা মিনিটের মধ্যে ঘটতে পারে এবং অর্থ উত্তোলন না হওয়া পর্যন্ত প্রায়শই সনাক্ত করা কঠিন।
এটিএম সংক্রামিত করার জন্য ব্যবহৃত সাধারণ পদ্ধতি
এটিএম-এ অ্যাক্সেস পাওয়ার পরে, প্রায়শই ব্যাপকভাবে উপলব্ধ জেনেরিক কীগুলির সাথে একটি এটিএম মুখ খোলার মাধ্যমে, এটিএম জ্যাকপটিং হুমকি অভিনেতারা ম্যালওয়্যার স্থাপন করার জন্য বেশ কয়েকটি প্রধান পদ্ধতি ব্যবহার করেছে:• অপরাধীরা এটিএম এর হার্ড ড্রাইভ সরিয়ে দেয়, এটি তাদের কম্পিউটারের সাথে সংযুক্ত করে, হার্ড ড্রাইভে ম্যালওয়্যারটি অনুলিপি করে, এটিএমে হার্ড ড্রাইভ ফেরত দেয় এবং এটিএম পুনরায় বুট করে।• অপরাধীরা এটিএম এর হার্ড ড্রাইভ সরিয়ে দেয়, এটিকে একটি বিদেশী হার্ড ড্রাইভ বা প্রিলোডেড ম্যালওয়্যার সহ অন্যান্য বাহ্যিক ডিভাইস দিয়ে প্রতিস্থাপন করে এবং এটিএমটি পুনরায় বুট করে।
এটিএম ম্যালওয়্যার কিভাবে কাজ করে
ম্যালওয়্যারটি এটিএম হার্ডওয়্যারের সাথে সরাসরি যোগাযোগ করে, যেকোন যোগাযোগ বা মূল এটিএম সফ্টওয়্যারের নিরাপত্তাকে বাইপাস করে। ম্যালওয়্যারটির জন্য একটি প্রকৃত ব্যাঙ্ক গ্রাহক অ্যাকাউন্টের সাথে সংযোগের প্রয়োজন নেই৷নগদ বিতরণ ম্যালওয়্যারটি কোডের সাথে খুব কম সমন্বয় করে বিভিন্ন নির্মাতার এটিএম জুড়ে ব্যবহার করা যেতে পারে কারণ আপসের সময় উইন্ডোজ অপারেটিং সিস্টেম শোষণ করা হয়।
একটি সংক্রামিত এটিএম এর শারীরিক সূচক কি কি?
* পরিকল্পিত রক্ষণাবেক্ষণের সময়সূচীর বাইরে এটিএম দরজা খোলা সতর্কতা* প্রত্যাশিত ব্যবহারের সময়সূচীর বাইরে কম/কোন নগদ সূচক নেই* এটিএম-এ অননুমোদিত ডিভাইস প্লাগ করা হয়েছে* এটিএম থেকে হার্ড ড্রাইভ অপসারণ* এটিএম অপ্রত্যাশিতভাবে পরিষেবা বন্ধ
